状态: 问题池
品葱的安全性如何?
2人赞同 3人关注

品葱这种大量干货的网站,几乎可以肯定会被重点针对,品葱官方对安全方面也很重视。那么,具体有多安全呢?

阅读更多
收起
10天前
2 10 条评论 操作
2个回答
白萝卜 | 尽量用技术和知识解决一点实...
15人赞同

上网要有多安全取决于你,不取决于网站。

品葱可以说比较注意隐私了,但是也并不是没有漏洞的,前两天就发现一个注入问题。虽然现代的浏览器一般来说不会造成太大的问题,而且品葱的p23incong的session key也是有设定httponly的,应该是没那么容易被劫持。但是漏洞毕竟是漏洞,攻击都是从一般程序猿想不到的角度展开的。

其实现阶段的品葱停水的,特别是黄某人到来以后。如果政府真的想对品葱出手,肯定是大外宣先上,然后才是国安。要鉴定一个用户是在墙外还是墙内都要花上好几十分钟,实在是投入产出比不高。

现阶段查访问记录或者社工品葱用户是非常费力不讨好的事情。只要注意别被钓鱼了问题不大。特别是收到品葱什么重置密码之类的邮件,千万别点链接。

在墙内的建议tor一下,安全性足以让国安选择一个更好下手的对象而不是你了。

阅读更多
收起
8天前 ▫ 8天前修改过
15 8 条评论 操作
2049bbs | 信息自由、言论自由为第一追...
3人赞同

题主没有说清楚到底是对用户安全,还是网站开发者的安全,还是网站本身的信息安全。

如果您作为用户,想要知道品葱能否保护自己,那么,请大可放心。品葱在这一点上做的极好——保护用户最好的方式就是连自己也不知道用户是谁。品葱没有实名制,而且推荐 Gmail 和 Proton Mail 注册;不索取个人信息,在用户填写简介时还会提示不要暴露个人信息。您在回答问题的时候注意不要暴露个人信息就好。

如果是说网站开发者,我想他们应该会单独建立一个身份做开发吧,就像编程随想那样。此外,注册域名肯定选择靠谱的域名商,还要进行信息保护。

最后就是网站的安全性,理论上,攻破一个网站只是成本问题,从 Linux 内核,到 SSL 库,各个层次的漏洞层出不穷,真要搞你,是没道理做不到的。

其实吧,最大的漏洞不是各种软件,而是人本身,稍微了解下社会工程学。有时候拿到一个人的信息根本不需要多少技术,发一封伪造邮件就可以了。

阅读更多
收起
6天前 ▫ 6天前修改过
3 5 条评论 操作